Interview: E-Mail-Server bei der Lufthansa

Aus Linux-Magazin 08/2002

Interview: E-Mail-Server bei der Lufthansa

Von

Bei der Lufthansa entsteht derzeit ein E-Mail-System, das in der letzten Ausbaustufe allen Mitarbeitern des Konzerns einen Account garantieren soll. Die Server-Software beruht ausschließlich auf Linux und Open-Source-Produkten.

Die Lufthansa zählt zu den Konzernen der Old Economy, die von den Vorteilen der Open-Source-Technik überzeugt sind und sie schon seit einiger Zeit ganz pragmatisch nutzen. Aus Angst vor der Konkurrenz und vielleicht auch vor Terroristen kommen jedoch nur äußerst selten Details über solche Projekte ans Licht der Öffentlichkeit.

Das Cluster-Projekt Sbox für die interne E-Mail-Kommunikation ist eine Ausnahme. Stefan Wintermeyer – übrigens ein ehemaliger SuSE-Mitarbeiter – soll das Projekt zum Fliegen bringen. Er berichtet in unserem Interview über den Zweck und den Aufbau eines E-Mail-Systems, das künftig rund 80000 Accounts bedienen wird.

Interviewpartner: Stefan Wintermeyer

Interviewpartner: Stefan Wintermeyer

Linux-Magazin: Sie arbeiten bei der Lufthansa an einem Linux-basierten E-Mail-System für alle Mitarbeiter. Welche Dimension hat das Projekt und in welchem Zeitraum soll es verwirklicht werden?

Stefan Wintermeyer: Das Projekt Sbox wird innerhalb des Lufthansa-Konzerns als preisgünstige Alternative zum existierenden Mail-System Exchange angesiedelt. Ein Sbox-Account kostet nur einen Bruchteil des Mail-Accounts auf einem Exchange-System und benötigt auch keinen speziellen E-Mail-Client, da es ein Webmail-System ist.

Im Laufe des Jahres 2003 werden wir wahrscheinlich um die 40000 Accounts auf dem System hosten. Langfristig zielen wir auf 60000 bis 80000 Accounts. Die endgültige Größe steht noch in den Sternen. Mein persönliches Ziel ist es, das jeder Mitarbeiter im Lufthansa-Konzern einen E-Mail-Account erhält, auch wenn er keinen eigenen PC hat. Mit Sbox können wir das erreichen.

Linux-Magazin: Wo liegen die Probleme bei der derzeit vorhandenen Architektur?

Stefan Wintermeyer: Das betriebswirtschaftliche Hauptproblem liegt in der Mindestgröße von etwa 8000 Accounts. Vorher rechnet sich der Sbox-Cluster einfach nicht. Das ist für den Lufthansa-Konzern kein Problem, aber wir als Lufthansa Systems zielen als IT-Dienstleister auch auf den externen Markt.

Linux-Magazin: Was waren die wichtigsten Gründe, die zur Entscheidung für Linux führten?

Stefan Wintermeyer: Sicherheit durch Open Source, Stabilität und keine hohen und in der Zukunft unkalkulierbaren Kosten durch Softwarelizenzen. Ich glaube, den Lesern des Linux-Magazins brauche ich nicht alle Vorteile im Einzelnen aufzulisten. ;-)

Linux-Magazin: Wie verlief der Entscheidungsprozess? War es schwierig, das Management von einer Linux-Lösung zu überzeugen?

Stefan Wintermeyer: Linux wird mittlerweile allgemein aufmerksamer beobachtet. Allerdings muss man immer noch ein gewisses Maß an Überzeugungsarbeit leisten, damit auch Nicht-Technikern die Vorteile von Open-Source-Lösungen ersichtlich sind. Wer wie ich aus einer damals noch typischen New-Economy-Firma, nämlich der SuSE AG, gekommen ist, musste da an manchen Stellen noch umdenken. Insgesamt gesehen herrscht jedoch ein guter Dialog vor.

Linux-Magazin: Müssen sich die Nutzer des bestehenden Systems bei der Verwendung ihrer neuen Software umstellen?

Stefan Wintermeyer: Ja und nein. Viele der jetzigen Exchange-Benutzer werden bei Exchange bleiben, weil Sbox in der ersten Version keine Termin- und Resourcenverwaltung unterstützt (beide Systeme werden noch lange Zeit parallel laufen). Für die ganz neuen E-Mail-Benutzer gibt es dann natürlich keine Umstellung. Außerdem zeigte das Pilotprojekt, dass die Akzeptanz sehr hoch ist. Das liegt wahrscheinlich daran, dass die meisten Kollegen privat schon Mail-Accounts bei Anbietern wie GMX oder Web.de benutzen.

Linux-Magazin: Welche Distribution setzen Sie ein und welche Voraussetzungen waren von deren Seite nötig, damit die vorgeschlagene Lösung den Zuschlag erhält?

Stefan Wintermeyer: Wir setzten SuSE Linux ein. Allerdings ist das ganze System so offen wie möglich gehalten. Wir wollen uns nicht von einem Distributor abhängig machen. Die Entscheidung für SuSE Linux ist nach einem konkreten Anforderungskatalog gefällt worden. Nur die SuSE Linux AG kann uns einen entsprechenden Service-Level für die unterschiedlichen Hardwareplattformen wie IBMs zSeries und Intel bieten.

SuSE bietet uns optimale Support-Dienstleistungen. Die anderen Distributionen haben da oft schon ein Problem auf Grund der Zeitzonen. Wenn wir um 10 Uhr ein Problem beim SuSE-Support-Center in Bremen melden, dann ist bis 12 Uhr das Problem entweder gelöst oder in Nürnberg steigt ein SuSE-Entwickler ins Auto und ist um 14 Uhr bei uns. Wir haben das zwar noch nie in Anspruch nehmen müssen, aber es ist schon ein beruhigendes Gefühl zu wissen, dass es geht.

Abbildung 1: Alle Lufthansa-Mitarbeiter - wie hier im Verkehrsbetriebszentrum Frankfurt - sollen einen eigenen Webmail-Account bekommen.

Abbildung 1: Alle Lufthansa-Mitarbeiter – wie hier im Verkehrsbetriebszentrum Frankfurt – sollen einen eigenen Webmail-Account bekommen.

Mit SuSE ein gutes Gefühl

Linux-Magazin: Greifen Sie darüber hinaus auf externe Dienstleistungen zurück?

Stefan Wintermeyer: Fast nicht. Für Teile des Projekts stehen wir in engem Kontakt mit den Entwicklern. Bei unserem Netinstall zum Beispiel, also dem Installieren der einzelnen Nodes mit dem Yast Auto Installer[1], ist das Anas Nashif. Aber das ist eher ein Geben und Nehmen. Es gibt nicht sehr viele Firmen, die ähnliche Projekte auf die Beine stellen, und da sind die Entwickler immer offen für Anregungen und Fragen.

Linux-Know-how gefragt

Linux-Magazin: Haben Sie überhaupt intern genug Linux-Know-How für ein Projekt dieser Größenordnung?

Stefan Wintermeyer: Ich bin froh und stolz darauf, eins der wohl europaweit besten Entwicklerteams für diesen Bereich zu haben. Die gleichen Leute haben bereits bei SuSE Großprojekte wie das STTS[2] realisiert. Unter ihnen sind Namen wie Martin Edenhofer und Sebastian Wormser die in der Open-Source-Community durch Projekte wie das Troubleticket-System OTRS[3] bekannt sind.

Linux-Magazin: Heißt das für interessierte Linux-Programmierer, dass die Lufthansa ein potenzieller Arbeitgeber ist?

Stefan Wintermeyer: Definitiv ja. Für Sbox und interessante Folgeprojekte suchen wir zur Zeit gute Entwickler. Wer Interesse hat und sich mit MTAs, Apache, MySQL, PHP, Perl und Bash auskennt und Interesse an neuen Themen und Technologien mitbringt, kann sich jederzeit gerne per E-Mail ([stefan@lhsystems.com]) an mich wenden. Allerdings ist die Lufthansa Systems natürlich ein Old-Economy-Unternehmen. Mit diesem Gedanken sollte man sich vorher anfreunden.

Linux-Magazin: Welche anderen Architekturen haben Sie evaluiert und mit welchem Ergebnis?

Stefan Wintermeyer: Am Anfang haben wir verschiedene Konstellationen ausprobiert. Teilweise nur in Gedanken und teilweise auch im Labor. Natürlich haben wir zuerst einmal die vorhandenen großen Eisen wie eine zSeries ausprobiert, wurden da allerdings sehr schnell auf den Boden der Tatsachen geholt.

Da seit dem 11. September die Public Key Infrastructure (PKI) und in diesem Zusammenhang auch Verschlüsselung eine noch höhere Priorität bekommen haben, brauchen wir Number-Cruncher; ein Großteil der Verschlüsselung findet auf den Servern statt. Dafür ist die zSeries nicht geeignet.

Also haben wir uns für einen Intel-Cluster entschieden. Dieser hat eine ähnlich hohe Ausfallsicherheit (im Worst Case kann die Hälfte aller Nodes ausfallen, ohne dass es zu ernsthaften Problemen kommt), hat mehr CPU-Power und ist sogar noch viel günstiger. Dass wir Sbox auch auf dem externen Markt anbieten und nicht jeder Kunde eine zSeries besitzt, kommt hinzu.

Abbildung 2: Beim Sbox-Cluster der Lufthansa kommt auf jeder Stufe der komplexen Architektur Open-Source-Software zum Einsatz.

Abbildung 2: Beim Sbox-Cluster der Lufthansa kommt auf jeder Stufe der komplexen Architektur Open-Source-Software zum Einsatz.

Ein Job für Zahlenknacker

Linux-Magazin: Und auf Software-Seite? Hätte es da als Alternativen nicht bereits fertige Lösungen gegeben?

Stefan Wintermeyer: Wir haben uns die kommerziellen Produkte von Microsoft, Novell und auch den SuSE E-Mail Server angeschaut. Keines dieser Produkte konnte aber alle unsere Ansprüche vollständig erfüllen. Ich könnte alle drei Produkte für Lösungen bis zu 1000 Usern empfehlen. Jeder möchte da bitte nach seinem Geschmack entscheiden.

Über 1000 User sind die Produkte aber nicht mehr geeignet. Teilweise liegt das an mangelnder Performance oder an schlechten Administrations-Interfaces. Besonders enttäuscht hat mich SuSEs E-Mail-Server. Das kann SuSE besser! Eine weitere Schlüsselkomponente ist für uns eine funktionierende PKI-Anbindung im Webmail-Client. Dafür kann man derzeit noch keine guten Lösungen kaufen.

Linux-Magazin: Wie muss man sich die Struktur Ihrer Lösung vorstellen?

Stefan Wintermeyer: Das Konzept der Sbox sieht – vereinfacht – so aus: Die IMP-Nodes [4] sind mit »mod_backhand« [5] verbunden und verteilen somit die Last gleichmäßig untereinander. Authentifiziert werden die User über einen LDAP-Server. Die Mailboxen werden von den Cyrus-Nodes [6] zur Verfügung gestellt und auf einem SAN gespeichert.

Linux-Magazin: Bei Server-Anwendungen dieser Relevanz spielt sowohl die Sicherheit der Nutzerdaten als auch die Ausfallsicherheit eine zentrale Rolle. Welche besonderen Anforderungen muss das System hier erfüllen?

Stefan Wintermeyer: Hohe Daten- und Systemausfallsicherheit hat für uns höchste Priorität. Das Cluster-Konzept ermöglicht es uns, Hardware im laufenden Betrieb auszutauschen, und zwar ohne dass der User etwas davon mitbekommt. Die Browser-Session wird automatisch von einem anderen IMP-Node übernommen. Ein ähnlicher Mechanismus läuft auf den Cyrus-Nodes[7].

Es handelt sich im Gesamten nicht gerade um Rocket-Science, sondern letztendlich um eine geschickte Verknüpfung von Open-Source-Elementen.

Linux-Magazin: Wie schnell können Sie im Notfall beispielsweise einen defekten Node austauschen?

Stefan Wintermeyer: Innerhalb von 30 Minuten. Ein Techniker muss ins Rechenzentrum und den defekten Node aus dem Rack ausbauen und einen neuen Stand-by-Node einbauen. Der installiert sich dann von einem zentralen NFS-Server selbsttätig. Welche Rolle ein Node im Gesamt-Cluster (also IMP- oder Cyrus-Node) einnimmt, das entscheidet ein DHCP-Server.

Linux-Magazin: Welche Hardware setzen Sie für das E-Mail-System ein?

Stefan Wintermeyer: IBM xSerie. Und wir sind sehr zufrieden damit.

Linux-Magazin: Wie haben Sie die Verschlüsselung und die PKI integriert?

Stefan Wintermeyer: Dazu darf ich leider keine detaillierte Auskunft geben. Aber mit Sbox und der darin enthaltenen Verschlüsselung werden wir in der Lufthansa ein wohl deutschlandweit in dieser Größenordnung einmalig sicheres E-Mail-System bekommen. Jede E-Mail wird automatisch signiert und auf Wunsch verschlüsselt.

Größte Kosten im Support

Linux-Magazin: Wie werden die vielen Accounts verwaltet?

Stefan Wintermeyer: Da sprechen Sie einen wichtigen Punkt an, ein Großteil der Kosten eines solchen E-Mail-Systems entsteht schließlich im Support. Was passiert zum Beispiel, wenn ein User sein Passwort vergessen hat? Man kann das Passwort natürlich nicht wie bei im Internet zur Verfügung stehenden freien Systemen per Web-Interface und Kontrollfrage dem User anzeigen. Damit wäre das ganze Sicherheitssystem ad absurdum geführt.

Wer sein Passwort vergessen hat oder dreimal falsch eingibt, bekommt per Hauspost ein neues Passwort zugeschickt. Diese Post wird auf einer speziellen Druckstraße ausgedruckt und kuvertiert. Das ist dann so, als wenn Sie Ihren PIN-Code von der Bank geschickt bekommen. Kein Mensch hat diesen Brief vorher jemals angefasst oder gar durchgelesen.

Linux-Magazin: Sie speichern die E-Mails in einem SAN ab. Gibt es dazu eine kostengünstigere Alternative?

Stefan Wintermeyer: In der von uns betreuten Größe (etwa ein halbes Terabyte Mailbox-Volumen) ist ein SAN kostengünstig. Ein SAN bietet auch optimale Backup-Möglichkeiten. Wir können und wollen uns keine unnötigen Ausfallzeiten leisten. Eine weltweit tätige Airline benötigt auch nachts ein funktionierendes E-Mail-System. Kollegen aus anderen deutschen Firmen erzählen mir manchmal von einem nächtlichen Backup-Fenster von 60 Minuten. Davon kann ich nur träumen.

Aber es gibt in Zukunft bestimmt eine kostengünstige oder freie Alternative zum SAN. Mein persönlicher Favorit ist derzeit das Lustre-Projekt[8]. Lustre macht es nämlich möglich, Daten in einem Cluster verteilt und redundant zu speichern. Ich glaube, dieses Konzept wird einiges verändern.

Linux-Magazin: Vielen Dank für das Gespräch.

Infos

[1] [http://www.suse.de/~nashif/autoinstall/]

[2] Linux-Magazin 4/01

[3] [http://www.otrs.org/]

[4] [http://www.horde.org/]

[5] [http://www.backhand.org/]

[6] [http://asg.web.cmu.edu/cyrus/]

[7] [http://www.linux-ha.org/]

[8] [http://www.lustre.org/]

LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Verwandte Artikel

Editorial

Eine Studie belegt: KI-Chatbots reden ihren Nutzern nach dem Mund. Das ist gefährlich für den sozialen Zusammenhalt in der Gesellschaft.

KubeCon CloudNativeCon Europe 2026

Rund 13 500 Teilnehmer aus 100 Ländern machen die KubeCon CloudNativeCon Europe 2026 zur bislang größten Open-Source-Konferenz weltweit, berichten die Veranstalter stolz. Künstliche Intelligenz in allen Schattierungen dominiert das Treffen von Anwendern, Projekten, Firmen und Entwicklern aus...

Home Assistant: Open Source trifft Smart Home

Als zentrale Open-Source-Plattform bündelt Home Assistant unterschiedliche Smart-Home-Geräte verschiedener Hersteller, priorisiert die lokale Kontrolle und ist damit eine datenschutzfreundliche Alternative zu Cloud-Hubs. Dank flexibler Architektur und einer schnell wachsenden...

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben